Apple opravuje 21 zranitelností v Mac OS X

22. 12. 2008

Sdílet

Apple vydal opravy celkem 21 zranitelností v Mac OS X. Mezi nimi jsou i záplaty pro zpracování formátu Flash. Aktualizace číslo 2008-008 je k dispozici pro verze Leopard i Tiger. Zatímco Tigeru se týká pouze 15 chyb, Leopard vyžaduje použít všech 21 oprav.

Apple vydal opravy celkem 21 zranitelností v Mac OS X. Mezi nimi jsou i záplaty pro zpracování formátu Flash. Aktualizace číslo 2008-008 je k dispozici pro verze Leopard i Tiger. Zatímco Tigeru se týká pouze 15 chyb, Leopard vyžaduje použít všech 21 oprav.
Asi polovina ze záplat je kritických, protože tyto chyby mohou útočníkovi umožnit vykonání libovolného kódu.
Opravy se týkají například jádra systému či komponenty pro vykreslování grafiky. V balíčku je zahrnut plug-in pro upgrade přehrávače Adobe Flash, který přehrávač automaticky povýší na verzi 9.0.151.0, v níž jsou od Adobe již opraveny dříve zjištěné zranitelnosti (opravu přehrávače lze nainstalovat i samostatně, respektive Adobe nabízí už Flash 10).

Viz také:
Flash 10 opravuje útok přes schránku i clickjacking

Zranitelnosti v komponentách CoreGraphics a CoreTypes mohly být zneužity i přímo přes webový prohlížeč. V některých případech stačilo pouze navštívit podvodnou stránku, kde byl umístěn upravený obrázek, při jehož zpracování útočníci ovládli počítač. Po nasazení záplat by se mělo zlepšit zpracování souborů stahovaných z internetu, nemělo by už docházet k automatickému otevření/spuštění potenciálně nebezpečných formátů. S podobnými problémy automatického stahování a spouštění se v minulosti potýkal i prohlížeč Safari

Viz také:
Safari 3.2 přidává ochranu proti phishingu, opravuje i další kritické chyby

Aktualizace má 133 MB a lze ji stáhnout buď ručně (zde), nebo nainstalovat pomocí automatické aktualizační služby.

Zdroj: Computerworld.com

Autor článku